Storm-ormen stadig raser

0
458

En ny rapport fastslår, at Storm worm tempest har undladt at dø ned.

Stormen trojan er stadig forårsager kaos og har ændret taktik i løbet af den sidste måned for at inficere computere, der, ifølge de seneste Ifølge en rapport.

Virksomhedens forsknings-team, der havde observeret en stor stigning i e-mails med links til virtuelle postkort og YouTube-videoer. Holdet bemærkede en betydelig udbrud på 15 August af 600.000 e-mails i løbet at dagen. Det skønnes, at den StormWorm botnet nu består af 1,8 millioner computere over hele verden.

Mens virus forfattere ændre selve teksten og emnet linjer, e-mails altid har en kontrollampe linje af simple tekst-eller HTML-herunder et enkelt link til en IP-adresse. Denne IP-adresse henviser til en inficeret maskine i botnet, der efterfølgende omdirigerer til en back-end-server, i et forsøg på at inficere offerets med en kopi af StormWorm Trojan-kode. Back-end-serveren automatisk re-koder malware hver halve time.

“StormWorm trojan fortsætter med at være på forkant med udviklingen af trusselsbilledet gennem sin taktik for at genopfinde sig selv i forskellige forklædninger,” sagde Mark Sunner, chief security analytiker.

“Med sådan en kommanderende botnet nu i kraft, og ingen tegn på det aftagende, årvågenhed behov for at blive større, og er gældende på alle ukendte og også kendt web-links og vedhæftede filer,” sagde han.

Ormen viste ingen tegn på at aftage i denne måned. Virus forfattere tog fordel af Labor Day ferie i USA til at sprede sig via ferie-tema e-mails, ifølge Vinoo Thomas, en af Mcafees Avert Labs forsker.

Thomas sagde, at forfatterne af den seneste variant, der anvendes anker tags i HTML til at maskere lykønskningskort link så, at en intetanende brugeren ikke mærke til, at det rent faktisk peger på en skadelig IP-adresse.

“Lader du musen svæve over dette skjulte link er en hurtig og beskidt måde at afsløre den reelle destination adresse,” sagde Thomas. “Brugere, der falder for denne agn er rettet til følgende Glad Labor Day side.”

Thomas sagde, at mens virksomhedens kunder har båndbredde og ressourcer til at sikre, at hver eneste maskine på virksomhedens netværk er fuldt patchet. “Det er normalt hjem forbrugerne – de lavt hængende frugter, der falder ofre for disse ondsindede taktikker,” sagde han.